중앙대 / 산업보안학과 / 학점 3.06 / 오픽: IM1 / 사회생활 경험: 보안 관련 대기업 인턴 6개월 1회 / 취약점 경진대회 수상 3회, 개발 관련 대외활동 2회, 보안 관련 장기 교육 2회 / 기타: 정보처리기능사, 네트워크관리사 2급, CPPG
보고있는 합격자소서 참고해서 내 자소서 작성하기
새창
목록
마음에 드는 문장을 스크랩 할 수 있어요!
지금 바로 PC에서 이용해보세요.
최고 품질의 상품들을 지금보다 더 많은 소비자들이 여러 유통 채널에서 더욱 폭 넓고 쉽게...
1. 지원동기 및 입사 후 포부를 서술해주세요. (500자)
"세계 최고 수준의 안전한 4차 산업혁명 기술을 주도하는 기업을 만들겠습니다."
현대무벡스는 4차 산업혁명의 흐름에 따라 스마트팩토리 구축 사업 등 물류자동화사업, AWS의 공식 BP로서 클라우드 서비스 사업 및 클라우드 기반 데이터허브 플랫폼 구축을 진행한다는 점에서 현대무벡스가 세계 최고 수준의 4차 산업혁명 기술을 주도하기 위해 행동하고 있음을 확인할 수 있었습니다. 특히 기존 물류시스템과 ICT와의 융합을 통해 고부가가치를 창출하고 있다는 점에서 현대무벡스만의 독보적인 경쟁력을 확인할 수 있었습니다.
입사 후 다양한 보안 강화 활동을 통해 세계 최고의 기술력뿐만 아니라, 글로벌 사이버보안 경쟁력 또한 확보할 수 있도록 도전하겠습니다. 보안 업무에서 가장 중요한 것은 타인과의 협력이라고 생각합니다. 사내 교육/자기 계발 지원 활용 및 스터디를 통한 보안 역량을 강화하고, 고객사 담당자와 개발자와 같은 현업과의 소통을 통해 안전한 신기술을 만드는데 기여하고 싶습니다.
2. 현대그룹 인재상(도전, 소통, 창의)에 중 본인에게 부합하는 것을 선택하고 이유와 사례를 서술해주세요. (1000자)
“인턴십을 통해 얻은 보안 업무의 핵심인 소통 경험"
저는 SK쉴더스에서 산학협력 인턴십을 진행하며, SK하이닉스의 FAB보안운영 업무를 담당한 적이 있습니다. 보안에 있어서 가장 중요한 것은 바로 "소통"인데, 장비에 직접적인 영향을 끼칠 수 있는 생산장비 전용 백신 프로그램인 EPS 운영을 담당하여, 생산직 재직자분들과의 소통이 업무에 있어 중요한 부분이었습니다.
해당 과정에서 가장 기억에 남는 경험으로는 장비 관리에 어려움이 있다는 생산직 재직자분의 문의를 통해 숨겨져 있던 문제도 같이 해결한 것입니다. 이는 잘못된 그룹 분류에서 원인을 찾을 수 있었는데, EPS는 그룹별로 정책을 관리할 수 있는 시스템이기에 솔루션 관리자로서 생산직 재직자분들과 직접 소통하며 문제를 해결할 수 있는 기회를 얻게 되었습니다. 이러한 기회 속에서 생산 라인에서 장비를 관리할 때 부여하는 번호의 규칙과 해당 부서에서 관리 중인 장비 리스트, 장비에서 프로그램이 작동되는 방식 등에 대한 이해도를 높였고, 상황에 맞는 보안 조치 방안을 안내하고, 보안 솔루션의 원리를 설명드리는 등 정보 교환의 선순환을 이끌어냈습니다. 이를 통해 해당 생산직 분의 담당 장비뿐만 아니라 부서 전체의 장비 관리 정책을 재설정할 수 있었고, 각자 보안과 장비의 특성이라는 정보의 불균형 속에서 서로 협력하여 효율적으로 보안을 강화한 좋은 경험이 되었습니다.
평소 자기 주도적 문제해결에 익숙하였으나 위 경험을 바탕으로 협업의 가치를 깨닫고, 해당 경험에서 얻은 지식을 토대로 한 업무 자동화 툴을 만들어 인턴 동기들에게 공유함으로써 본인 업무에 대한 자동화 툴을 만들고 공유하는 문화를 이끌고 이를 통해 업무 효율성 향상이라는 성과를 얻었습니다. 이러한 문화는 사수님들을 통해 다음 산학 분들에게도 이어졌다고 하여 뿌듯함을 느낄 수 있었고, 이 경험을 통해 '백지장도 맞들면 낫다'의 뜻을 몸소 실감하였습니다.
위 경험에서 깨달은 소통이라는 가치를 바탕으로 협력적이고 변화를 주도하는 현대인으로 거듭나겠습니다.
3. 지원하는 직무와 연계하여 본인의 장단점을 서술해주세요. (1000자)
“저는 높은 직관력을 바탕으로 어려운 문제를 맞닥뜨려도 포기하지 않고 문제를 분석하고, 이를 해결하기 위해 필요한 자료를 찾아보며 빠르고 효율적으로 해결할 수 있는 방법을 찾을 수 있습니다.”
교내 과제로 포렌식 모의 실무 보고서 작성이 주어진 적이 있습니다. 보고서의 퀄리티를 높이기 위해 포렌식 실무에 대한 특강에 따로 참여하여 다양한 파일시스템의 구조 및 포렌식 방식을 학습하였습니다. 이후, 가상 기업의 기술이 유출된 시나리오를 구상하고, 모바일 채팅앱의 데이터베이스에서 증거 기록이 들어 있는 삭제된 레코드의 복구를 진행하여, 해당 과정을 보고서로 작성하여 발표했습니다. 채팅 앱에 사용되는 DB 구조를 찾아보고 공부하였으며, 이를 기반으로 포렌식을 진행할 DB를 구축했습니다. 이를 본 교수님께 실제 존재하는 앱을 대상으로 실습을 진행한 줄 알았다는 칭찬을 들을 수 있었습니다.
“다른 사람의 피드백이나 의견을 빠르게 수용할 수 있습니다.”
모의해킹 실무 체험 멘토링 프로그램에서 가상의 서비스에 대한 모의해킹을 수행하여 결과 보고서를 작성한 적이 있습니다. 이에 대한 피드백을 통해 프록시 툴의 적극적인 사용이 필요하다는 점을 포함한 여러 조언들과 발견하지 못했던 취약점에 대한 힌트를 제공받을 수 있었습니다. 이를 기반으로 다시 모의해킹을 수행하였고, 해당 멘토링에 참여한 사람 중 가장 많은 취약점을 발견했습니다.
제 단점은 욕심이 많다는 것이라고 생각합니다.
저는 무슨 일이든 잘하고 싶다는 생각 때문에 기회가 되는 모든 활동에 참여하며 바쁘게 살아왔습니다. 저만의 시간이 없다보니 여유롭게 생각을 정리하고 지금까지 활동을 돌아볼 시간이 없었고, 바쁘게 생활했음에도 막상 끝나고 나면 남는 것이 없는 것 같아 스트레스를 받을 때가 많았습니다. 그래서 지금은 시간을 들여서라도 일정을 메모하고, 활동 내용을 기록하려고 하고 있으며, 이로 인해 과거의 활동들을 다시금 새겨보았을 때 생각보다 알찬 시간들을 보냈음을 깨닫고 위안을 얻을 수 있었습니다.
4. 지원하는 직무에 대한 역량 및 경험을 작성해주세요. (예: 교내 활동, 공모전, 학회, 전공수업 등) (500자)
“저는 보안에 대한 열정과 실행력을 기반으로 다양한 활동에 참여하여 보안의 여러 방면에서 역량을 쌓을 수 있었습니다.”
AI보안 기술개발 교육과정 우수활동팀 및 우수교육생 선정, CVE 2건 및 KVE 18건 발급, 웹 취약점 발굴 대회 수상 2회, CTF 본선 진출 2회, 논문 경진대회 대상 등의 성과를 얻은 바 있습니다. 다양한 문제에 직접 대응할 수 있는 기업의 보안 담당자가 되기 위해 기술 보안, 관리 보안 가리지 않고 다양한 분야의 지식을 습득하기 위해 노력하였습니다. 정보보호학술동아리 ISANG의 운영진 활동을 통해 스터디 진행, 해킹캠프 및 연합 CTF 운영의 경험을 얻을 수 있었고, AI보안 기술개발 교육과정에 참여하여 우수활동팀 및 우수교육생으로 선정되기도 했습니다. BoB 12기 보안컨설팅 트랙을 수료하며 취약점 제보 경험과 공공기관 취약점 점검 경험을 얻을 수 있었습니다.
입사 후에도 지속적인 역량 강화를 통해 현대무벡스의 보안성을 강화하는데 이바지하겠습니다.
5. 본인의 전공 과목 중 현대그룹에서 가장 잘 활용할 수 있다고 생각하는 세 과목과 학점을 기재하고, 그 이유를 서술해주세요. (석사 이상의 경우 본인의 연구주제와 논문&졸업작품에 대해서 간략히 서술해주세요) (500자)
사이버 침해사고 대응_A+
이유 : 침해사고 탐지 및 사고 징후를 모니터링하는 방법과 SQLi 및 XSS와 같은 공격 기법을 실습을 통해 학습하고, 이에 대한 대응 방안과 탐지할 수 있는 Snort 룰셋, 정규표현식에 관해서 연구하였습니다.
보안시스템 운영과 활용_A+
이유 : 수업을 통해 보안솔루션의 종류별로 자세하게 학습하고, 상황에 맞는 보안시스템 구성도를 그려볼 수 있었습니다. 프로젝트를 통해 Snort를 이용한 IDS(네트워크 침입 탐지 시스템)를 구축한 후 직접 네트워크 공격을 수행하여 로그 출력 확인해 보았습니다.
기술경영과 보호_A+
이유 : 경영 목표와 연계한 보안 전략 수립 방법을 학습하고 프로젝트를 통해 가상의 카쉐어링 업체의 보안 업무 규정을 작성하였습니다. 보안관리 체계, 정보보안, 인력 보안, 시설보안, 영업비밀보호, 연구개발 보안, 보안 교육, 보안점검, 보안사고 대응에 관한 규정을 직접 작성해보았습니다.